Безопасность цифровых технологий

БЕЗОПАСНОСТЬ ЦИФРОВЫХ ТЕХНОЛОГИЙ

БЕЗОПАСНОСТЬ
ЦИФРОВЫХ ТЕХНОЛОГИЙ

English | Русский

Последний выпуск
№3(114) Июль - Сентябрь 2024

АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТА ДАННЫХ В СИСТЕМАХ «УМНЫЙ ДОМ»

Выпуск № 4 (103) Октябрь - Декабрь 2021
Авторы:

Рева Иван Леонидович,
Архипова Анастасия Борисовна,
Самойленко Роман Вадимович
DOI: http://dx.doi.org/10.17212/2782-2230-2021-4-20-36
Аннотация

Идея умных домов существует уже несколько десятилетий и с тех пор неоднократно описывалась разными авторами. Однако в определениях последних 20 лет почти всегда присутствуют три аспекта. Во-первых, домашние устройства должны быть подключены не только друг к другу, но также и к Интернету. Во-вторых, необходим интеллектуальный способ управления системой, например, центральный шлюз или интеллектуальные приложения для смартфонов. Наконец, в системе должна быть определенная степень домашней автоматизации. Программно-аппаратный комплекс, удовлетворяющий данным требованиям, можно назвать системой «умного дома». Важное практическое значение имеет сейчас система обеспечения безопасности «умного дома», которая должна включать в себя меры по защите IТ-инфраструктуры, обеспечивающие личную безопасность жителей, их здоровья, санитарного состояния помещения, а также сохранность материальных ценностей. Из этого следует, что довольно актуальной является проблема отсутствия тщательного исследования угроз информационной безопасности и проработки защиты всего программно-аппаратного комплекса системы «умный дом». При решении данной задачи в статье проведен анализ основных типов и характеристик системы «умный дом», выявлены их ключевые уязвимости. Также проведено исследование уязвимостей аппаратного обеспечения системы «умный дом». Проведена качественная оценка рисков информационной безопасности умного дома и выработаны защитные меры для их снижения; разработан и исследован прототип фрагмента системы безопасности «умный дом». При экспериментальном исследовании угроз и уязвимостей разработанного прототипа фрагмента системы «умный дом» была подробно изучена угроза перехвата критически важной информации системы. По результатам разработки и исследования «Инспектора безопасности» были сделаны выводы об эффективности применения модуля обнаружения вторжения.


Ключевые слова: информационная безопасность, безопасность системы «умный дом», модель угроз, оценка рисков, инспектор безопасности, система обнаружения вторжения, система безопасности, критически важная информационная система

Список литературы

1. IDC forecasts double-digit growth for smart home devices as consumers embrace home automation and ambient computing [Прогноз продаж умных устройств]. – IDC, 2021. – URL: https://www.idc.com/getdoc.jsp?containerId= prUS47567221 (accessed: 03.12.2021).



2. Fernandez E., Jung J., Prakash A. Security analysis of new intelligent home applications // Proceedings of the IEEE Symposium on Security and Privacy (SP). – San Jose, CA, 2016. – P. 636–654. – DOI: 10.1109/SP.2016.44.



3. Opening Pandora’s box: effective techniques for reverse engineering IoT devices / O. Shwartz, Y. Mathov, M. Bohadana, Y. Elovici, Y. Oren // Smart Card Research and Advanced Applications, CARDIS 2017. – Cham: Springer, 2018. – P. 1–21. – DOI: 10.1007/978-3-319-75208-2_1.



4. Полоцкий Р.Е. Что такое «умный дом»? // Алгоритм безопасности. – 2017. – № 4. – С. 4–7.



5. King N. Smart home – definition. – Intertek Research & Testing Centre, 2003. – URL: https://www.housinglin.org.uk/_assets/Resources/Housing/Housing_ advice/Smart_Home_-_A_definition_September_2003.pdf (accessed: 03.12.2021).



6. Организация информационного взаимодействия элементов системы «умный дом» / В.С. Афонин, А.Г. Зрюмова, А.А. Кузнецов, Р.А. Забеляев, Р.А. Дьякин // Ползуновский альманах. – 2017. – № 4-3. – С. 170–172.



7. Robles R.J., Kim T.-h. Applications, systems and methods in intelligent home technologies: a review // International Journal of Advanced Science and Technology. – 2010. – Vol. 15. – P. 37–48.



8. Sandström G. Smart homes and user values: long-term evaluation of IT-services in residential and single family dwellings: Doctoral thesis. – Stockholm: KTH, 2009. – 164 p. – URL: http://www.diva-portal.org/smash/record.jsf?pid= diva2%3A281689&dswid=-7783 (accessed: 08.12.2021).



9. Росляков А.В. Интернет вещей. – Самара: ПГУТИ, 2014. – 342 с.



10. Снегуров А.В., Ткаченко Е.А., Кравченко А.Д. Риски информационной безопасности систем, построенных по технологии «Умный дом» // Восточно-Европейский журнал передовых технологий. – 2011. – Т. 4, № 3. – С. 30–34.



11. Fall K., Stevens W. TCP/IP illustrated. Vol. 1. The protocols. – 2nd ed. – Upper Saddle Rive: Addison-Wesley, 2012. – 1056 p. – (Addison-Wesley Professional Computing Series).



12. Overview of intrusion detection in the internet of things / B. Bogaz, R.S. Miani, G.G. Garpelon, S.T. Kawakani, S.C. de Alvarenga // Journal of Network and Computer Applications. – 2017. – Vol. 84. – P. 25–37. – URL: http://www.sciencedirect.com/science/article/pii/S1084804517300802 (accessed: 08.12.2021).



13. Anderson R. Security engineering: a guide to building dependable distributed systems. – 3rd ed. – New York: Wiley, 2020. – 1232 p.

Для цитирования:

Рева И.Л., Архипова А.Б., Самойленко Р.В. Анализ угроз информационной безопасности и защита данных в системах «умный дом» // Безопасность цифровых технологий. – 2021. – № 4 (103). – С. 20–36. – DOI: 10.17212/2782-2230-2021-4-20-36.

For citation:

Reva I.L., Arkhipova A.B., Samoylenko R.V. Analiz ugroz informatsionnoi bezopasnosti i zashchita dannykh v sistemakh "Umnyi dom" [Analysis of threats to information security and data protection in the "Smart house systems"]. Bezopasnost' tsifrovykh tekhnologii = Digital Technology Security, 2021, no. 4 (103), pp. 20–36. DOI: 10.17212/2782-2230-2021-4-20-36.

Просмотров: 801